ГлавнаяГлавная / Новости, 201708Новости, 201708 / Россияне нашли опасную «дыру» во всех современных iPhone, iPad и MacРоссияне нашли опасную «дыру» во всех современных iPhone, iPad и Mac

Россияне нашли опасную «дыру» во всех современных iPhone, iPad и Mac

Сотрудники российской ИБ-компании Digital Security обнаружили уязвимость в движке WebKit, на котором работает браузер Safari компании Apple. Баг был найден исследователями кибербезопасности Егором Карбутовым и Егором Салтыковым, уровень его критичности оценивается как средний.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Исследователи сообщают, что уязвимыми являются все системы и устройства, где используется браузер Safari: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 и macOS Sierra 10.12.6, iPhone 5 и выше, iPad 4-го поколения и выше, iPod touch 6-го поколения и Apple TV 4-го поколения.

Это все довольно современные системы и устройства. OS X Yosemite 10.10.5 вышла в июле 2015 г., OS X El Capitan 10.11.6 — в июле 2016 г., macOS Sierra 10.12.6 — в июле 2017 г. iPhone 5 и iPad 4 стали доступны в 2012 г., iPod touch 6 — в июле 2015 г., Apple TV 4 — в сентябре 2015 г.

Технические особенности

Как удалось установить исследователям, процедура document.implementation в Safari содержит логическую ошибку. Вообще в процессе document.implementation создаются DOM-представления HTML-кода страницы, то есть представления документов в виде Document Object Model — дерева объектов, в которое можно вносить изменения с помощью JavaScript.

Когда HTML-документы обрабатываются с помощью функции DOMParser, предназначенной для парсинга (синтаксического анализа) HTML, эта функция выполняет код JavaScript, чего происходить не должно. Это схема просматривается только в Safari, в отличие от таких браузеров как Firefox, Edge и Chrome.

Во всех современных продуктах Apple найдена дыра



«Вконтакте» недоступна для всех пользователей. Причина сбоя

Социальная сеть «Вконтакте» переживает масштабный сбой. Первые проблемы пользователи начали обнаруживать около 14:50 по московскому времени, когда оказались недоступны любые сервисы ресурса. Пользователей встречала надпись «К сожалению, сервер времен...

Telegram привлек на первом этапе ICO 850 миллионов долларов

Мессенджер Telegram привлек 850 млн долл. на ICO, пишут «Ведомости». По информации издания, инвесторы купили права на внутреннюю криптовалюту проекта (Grams), но пока не будет запущена блокчейн-платформа TON, они обладают просто ценными бумагами. Со...

В Windows 10 появилась кнопка «разгона» ПК до максимума

В последних тестовых сборках ОС Windows 10 компания Microsoft реализовала новую схему питания Ultimate Performance, применение которой разгоняет производительность компьютера до максимума. Как сообщает компания в своем блоге, этот режим ориентирован ...

«Цифровая экономика» включит в себя транспорт и здравоохранение

Совет при Автономной некоммерческой организации «Цифровая экономика» рекомендовал включить программу два новых направления - цифровой транспорт и здравоохранение. Еще три заявки («Умный город», «Цифровое сельское хозяйство» и «Цифровое строите...

Основатель Qiwi вложил $17 млн в Telegram

Основатель и генеральный директор компании Qiwi Сергей Солонин принял участие в ICO (первичное размещение токенов — новых единиц криптовалют) мессенджера Telegram. Об этом он сам рассказал, выступая на инвестиционном форуме, проходящем в Сочи. ...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты